Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Agent.192512.A
La date de la découverte:20/07/2007
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:192.512 Octets
Somme de contrôle MD5:13a8c59530b167823aaf7254eaed6125
Version VDF:6.39.00.165
Version IVDF:6.39.00.170 - vendredi 20 juillet 2007

 Général Méthode de propagation:
   • Fonctionnalité d'exécution automatique


Les alias:
   •  Mcafee: FakeRecycled
   •  Kaspersky: Worm.Win32.VB.xb
   •  Bitdefender: Trojan.VB.FakeRecycled.C
   •  Panda: Trj/FakeRecycle.B
   •  GData: Trojan.VB.FakeRecycled.C


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %lecteur%\trpoz.exe



Il produit une copie de lui même. Et en plus des bytes incidentaires vont être attaches lesquelles font à la fin qu’il ne soit plus identique avec le fichier original.
   • %HOME%\trpoz.exe



Le fichier suivant est créé:

%lecteur%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%




Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • %HOME%\trpoz.exe

 Porte dérobée Serveur de contact:
Le suivant:
   • ns1.cod**********.biz:8003 (TCP)


 L'injection du code viral dans d'autres processus – Il injecte une routine porte dérobée dans un processus:

Il est injecté à tous les processus.


 Informations divers Mutex:
Il crée le Mutex suivant:
   • A

 Détails de fichier Langage de programmation:
Le fichier a été écrit en Visual Basic.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le jeudi 7 avril 2011
Description mise à jour par Petre Galan le jeudi 7 avril 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.